Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2013-2042

Опубликовано: 14 мар. 2014
Источник: nvd
CVSS2: 3.5
EPSS Низкий

Описание

Multiple cross-site scripting (XSS) vulnerabilities in ownCloud before 4.0.15, 4.5.x before 4.5.11, and 5.0.x before 5.0.6 allow remote authenticated users to inject arbitrary web script or HTML via the url parameter to (1) apps/bookmarks/ajax/addBookmark.php or (2) apps/bookmarks/ajax/editBookmark.php.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:owncloud:owncloud:*:*:*:*:*:*:*:*
Версия до 4.0.14 (включая)
cpe:2.3:a:owncloud:owncloud_server:4.0.0:*:*:*:*:*:*:*
cpe:2.3:a:owncloud:owncloud_server:4.0.1:*:*:*:*:*:*:*
cpe:2.3:a:owncloud:owncloud_server:4.0.2:*:*:*:*:*:*:*
cpe:2.3:a:owncloud:owncloud_server:4.0.3:*:*:*:*:*:*:*
cpe:2.3:a:owncloud:owncloud_server:4.0.4:*:*:*:*:*:*:*
cpe:2.3:a:owncloud:owncloud_server:4.0.5:*:*:*:*:*:*:*
cpe:2.3:a:owncloud:owncloud_server:4.0.6:*:*:*:*:*:*:*
cpe:2.3:a:owncloud:owncloud_server:4.0.7:*:*:*:*:*:*:*
cpe:2.3:a:owncloud:owncloud_server:4.0.8:*:*:*:*:*:*:*
cpe:2.3:a:owncloud:owncloud_server:4.0.9:*:*:*:*:*:*:*
cpe:2.3:a:owncloud:owncloud_server:4.0.10:*:*:*:*:*:*:*
cpe:2.3:a:owncloud:owncloud_server:4.0.11:*:*:*:*:*:*:*
cpe:2.3:a:owncloud:owncloud_server:4.0.12:*:*:*:*:*:*:*
cpe:2.3:a:owncloud:owncloud_server:4.0.13:*:*:*:*:*:*:*
cpe:2.3:a:owncloud:owncloud_server:4.5.1:*:*:*:*:*:*:*
cpe:2.3:a:owncloud:owncloud_server:4.5.2:*:*:*:*:*:*:*
cpe:2.3:a:owncloud:owncloud_server:4.5.3:*:*:*:*:*:*:*
cpe:2.3:a:owncloud:owncloud_server:4.5.4:*:*:*:*:*:*:*
cpe:2.3:a:owncloud:owncloud_server:4.5.5:*:*:*:*:*:*:*
cpe:2.3:a:owncloud:owncloud_server:4.5.6:*:*:*:*:*:*:*
cpe:2.3:a:owncloud:owncloud_server:4.5.7:*:*:*:*:*:*:*
cpe:2.3:a:owncloud:owncloud_server:4.5.8:*:*:*:*:*:*:*
cpe:2.3:a:owncloud:owncloud_server:4.5.9:*:*:*:*:*:*:*
cpe:2.3:a:owncloud:owncloud_server:4.5.10:*:*:*:*:*:*:*
cpe:2.3:a:owncloud:owncloud_server:5.0.0:*:*:*:*:*:*:*
cpe:2.3:a:owncloud:owncloud_server:5.0.1:*:*:*:*:*:*:*
cpe:2.3:a:owncloud:owncloud_server:5.0.2:*:*:*:*:*:*:*
cpe:2.3:a:owncloud:owncloud_server:5.0.3:*:*:*:*:*:*:*
cpe:2.3:a:owncloud:owncloud_server:5.0.4:*:*:*:*:*:*:*
cpe:2.3:a:owncloud:owncloud_server:5.0.5:*:*:*:*:*:*:*

EPSS

Процентиль: 40%
0.00185
Низкий

3.5 Low

CVSS2

Дефекты

CWE-79

Связанные уязвимости

ubuntu логотип

CVE-2013-2042

ubuntu
почти 12 лет назад

Multiple cross-site scripting (XSS) vulnerabilities in ownCloud before 4.0.15, 4.5.x before 4.5.11, and 5.0.x before 5.0.6 allow remote authenticated users to inject arbitrary web script or HTML via the url parameter to (1) apps/bookmarks/ajax/addBookmark.php or (2) apps/bookmarks/ajax/editBookmark.php.

debian логотип

CVE-2013-2042

debian
почти 12 лет назад

Multiple cross-site scripting (XSS) vulnerabilities in ownCloud before ...

github логотип

GHSA-pr4g-h87m-hcmm

github
больше 3 лет назад

Multiple cross-site scripting (XSS) vulnerabilities in ownCloud before 4.0.15, 4.5.x before 4.5.11, and 5.0.x before 5.0.6 allow remote authenticated users to inject arbitrary web script or HTML via the url parameter to (1) apps/bookmarks/ajax/addBookmark.php or (2) apps/bookmarks/ajax/editBookmark.php.

EPSS

Процентиль: 40%
0.00185
Низкий

3.5 Low

CVSS2

Дефекты

CWE-79